发布日期：2005-08-23
更新日期：2005-08-23

受影响系统：

BEA Systems WebLogic Portal 8.1 SP4
BEA Systems WebLogic Portal 8.1 SP3
BEA Systems WebLogic Portal 8.1 SP2
BEA Systems WebLogic Portal 8.1 SP1
BEA Systems WebLogic Portal 8.1

描述：

---

BUGTRAQ  ID: 14632

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

BEA WebLogic Portal中存在访问验证漏洞，攻击者可以通过发表特制的HTTP GET请求访问受限制的内容，包括Book的所有页面。

<*来源：BEA Systems, Inc.
  
  链接：http://dev2dev.bea.com/pub/advisory/137
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip

浏览次数：2691
严重程度：0（网友投票）